老闆!您準備好因應個資新法了嗎?

文 - 朱峰詰

目前個資法的議題正夯,而企業需善盡 "沒有故意"、"沒有過失"、"善盡善良管理人之責" 和 "沒有不可抗力之因素" 的角度來達成個人資料保護的責任。

個資法於 10 月 1 日正式上路之後,個資法施行細則也同步適用。

在原本的實行細則草案中有十一項的安全措施是企業必須全面執行,但到了正式版的實行細則裡的條文又放寬了這樣要求,企業可以選擇性的執行所需的安全措施而不需要全面實施,以下針對幾項企業可以快速執行並實作的規定進行說明:

針對個人資料保護法實行細則第十二條第五項有明確規定個人資料蒐集、處理及利用之內部管理程序,故企業必須全面檢視公司裡所有的系統與作業程序並制定出一套合法的業務流程,而第十二條第六項規定資料安全管理與人員管理,此項規定讓企業必須去思考如何進行資料與人員的管理,在實務上,首先企業要將資料全面進行分級與管制,並依據人員的職等與所隸屬的群組給予不同的資料存取權限,在第十二條第九項 資料安全稽核機制第十項 使用紀錄、軌跡資料及證據保存,此項規定企業於所有程序中所產生的任何紀錄都必須妥善保存,以利日後舉證之用,該用意為保護企業也可保護個人。

ARES DRM 解決方案

針對個資法的措施,我們用 PDCA 循環的思考模式來檢視各項個資的保護措施:

並依據個資法的需求資通提出對應的解決方案,特點分述如下:

模組化易介接
針對企業目前的既有系統提供 ARES DRM 解決方案 API 進行快速界接來進行資料的加密與授權,並能快速導入進行使用。

友善的管理介面
提供具有良好的且直覺的 Web 設定介面。

三維度權限設定
以人員、群組、文件三個維度來定義整個文件的授權架構。

文件權限設定
允許設定可閱讀的時間、到期日、可否列印、是否限制特定電腦可進行讀取與可閱讀的次數。

完整的稽核紀錄
提供完整且多面向的稽核角度供稽核人員使用。

ARES DRM 解決方案是企業針對個資法快速對應導入與執行的最佳 DRM 解決方案。

>> 回電子報首頁

推Plurk